Name:DR/Buzus.qvy
Entdeckt am:22/09/2008
Art:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:2.791.424 Bytes
MD5 Prüfsumme:36afa252a0390dca2f3aeea419349a0d
IVDF Version:7.00.06.191 - Montag, 22. September 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan Horse
   •  Kaspersky: Trojan.Win32.Buzus.qvy
   •  F-Secure: Trojan.Win32.Buzus.qvy
   •  Sophos: Mal/Behav-154
   •  Grisoft: Dropper.Delf.BAY
   •  Eset: Win32/Inject trojan
   •  Bitdefender: Trojan.Inject.FW


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine Datei
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es werden folgende Dateien erstellt:

%TEMPDIR%\%sechsstellige zufällige Buchstabenkombination%.TMP\SETUPA~1.EXE Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
%TEMPDIR%\%sechsstellige zufällige Buchstabenkombination%.TMP\__TMD.EXE Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: DR/Delphi.Gen

Die Beschreibung wurde erstellt von Thomas Wegele am Dienstag, 7. Oktober 2008
Die Beschreibung wurde geändert von Thomas Wegele am Dienstag, 7. Oktober 2008

zurück . . . .